Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IR情報の配信委託先から投資家や顧客のメアドが流出 - 丹青社

店舗や展示会など商業空間のディスプレイ事業を手がける丹青社は、委託先がサイバー攻撃を受け、株主や顧客などのメールアドレスが外部に流出したことを明らかにした。

同社によれば、投資家向けメールの配信業務を委託していた事業者のサーバが侵害されたもの。同社のIRメールニュースに登録している株主、投資家をはじめ、顧客、従業員などのメールアドレス641件が外部に流出した。

2023年10月30日に、送信元が同社ドメインとなっている意図しないメールが同社の従業員や取引先に多数送信された。警視庁からも委託先のサーバが乗っ取られている可能性があると指摘を受けたという。

流出したメールアドレスに対し、同社ドメインを発信元とする意図しないメールが複数送信された。同社では同日、委託先のサーバに許可していたドメインの使用を停止。意図しないメールを送信されないよう対策を講じた。

今回の問題を受けて、個人情報保護委員会および日本情報経済社会推進協会へ報告。侵害を受けた事業者に対する業務委託を2023年11月で停止し、あらたな委託先へ契約を変更した。

今後は従業員に対する教育、業務委託先における適格性の審査、確認、継続的な管理監督を実施し、再発の防止を図るとしている。

(Security NEXT - 2024/01/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

家禽飼養施設のFAXリストを誤送信 - 静岡県
ファンクラブ入会者情報が流出、フォーム設定ミスで - 鹿島アントラーズ
個人情報含む資料を誤廃棄、運搬中に落下して散乱 - 群馬県
短大生が職員チャットを無断閲覧、揶揄する内容も - 茨城県
Progress Softwareの「OpenEdge」に認証バイパスの脆弱性
「baserCMS」に脆弱性 - アップデートで修正を実施
「VMware Workstation」「Fusion」にセキュリティアップデート
Fortinet、「FortiOS」のアップデートを追加
JR西日本の会員サービスを装うフィッシング攻撃に注意
サイバー攻撃で従業員PCのIDやPWハッシュが流出 - ダイドー